Indice   FAQ  
Iscriviti  Login
Indice RouterOS RouterOS

Regole Firewall

Tutto su questo sistema operativo linux based - Configurazioni, dubbi, problematiche &....

Regole Firewall

Messaggioda robin111 » mar 9 lug 2019, 14:11

Salve, avrei la seguente necessità:

Bloccare la navigazione di un determinato computer ( identificato da indirizzo ip lan o mac ) ma consentire

l'accesso a questa macchina in desktop remoto.

Oltre alla nat , ho creato due regole di firewall, una per accettare il traffico sulla 3389 ed un altra per droppare

il traffico da wan a lan di quel computer , ma in pratica la regola di accept non funziona in quanto non riesco

ad accedervi (suppondo che la regola di drop "prevalga" in qualche modo).

Grazie
robin111
Mikrotik Curious User
Mikrotik Curious User
 
Messaggi: 2
Iscritto il: mar 9 lug 2019, 14:04
Uso routerOS dalla Versione: v5.x

Re: Regole Firewall

Messaggioda jerrino77 » mar 9 lug 2019, 15:00

le hai messe in ordine di "importanza"?
Avatar utente
jerrino77
Mikrotik-User 7° Liv
Mikrotik-User 7° Liv
 
Messaggi: 122
Iscritto il: gio 26 mag 2016, 22:52
Uso routerOS dalla Versione: v5.x

Re: Regole Firewall

Messaggioda robin111 » mar 9 lug 2019, 15:30

prima le accept poi le drop, ma l'rdp non funge, se , ovviamente, disabilito il drop il pc naviga e funziona anche l rdp
robin111
Mikrotik Curious User
Mikrotik Curious User
 
Messaggi: 2
Iscritto il: mar 9 lug 2019, 14:04
Uso routerOS dalla Versione: v5.x

Re: Regole Firewall

Messaggioda jerrino77 » mar 9 lug 2019, 15:41

la regola di accept falla sia per tcp che per udp, hai visto mai...
Avatar utente
jerrino77
Mikrotik-User 7° Liv
Mikrotik-User 7° Liv
 
Messaggi: 122
Iscritto il: gio 26 mag 2016, 22:52
Uso routerOS dalla Versione: v5.x

Re: Regole Firewall

Messaggioda ppraz » mar 9 lug 2019, 19:47

Aggiungi una accept per le connessioni in stato di RELATED o ESTABLISHED
ppraz
Staff rosIT
Staff rosIT
 
Messaggi: 833
Iscritto il: sab 12 mar 2011, 13:13
Uso routerOS dalla Versione: v3.x



Torna a RouterOS

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite